เราอาศัยอยู่ในโลกดิจิทัลที่เพิ่มมากขึ้น และนั่นกำลังเปลี่ยนแปลงวิธีการทำสิ่งต่างๆ ของเรา อย่างไรก็ตาม ลึกลงไปถึงเรื่องนี้ เราก็มีข้อกังวลเหมือนกัน นั่นคือ ความปลอดภัยและการไม่เปิดเผยตัวตน สิ่งหนึ่งที่เปลี่ยนแปลงมากที่สุดคือธนาคารออนไลน์ ถ้าเราจำได้ จนกระทั่งเมื่อหลายปีก่อน เราใช้สมุดบันทึกเพื่อดูการเคลื่อนไหวของเรา และเราต้องไปที่สำนักงานเพื่อทำการโอนย้าย อย่างไรก็ตาม งานทั้งหมดเหล่านี้สามารถทำได้ทางออนไลน์ แต่คุณต้องระวังเพราะแฮกเกอร์กำลังเดินด้อม ๆ มองๆ ในบทความนี้เราจะมาพูดถึง อาชญากรไซเบอร์ใช้เทคนิคอะไร เพื่อเจาะเข้าไปในบัญชีธนาคารของคุณ
ทุกเทคนิคของแฮกเกอร์
แฮกเกอร์หรืออาชญากรไซเบอร์ใช้เทคนิคต่างๆ เพื่อพยายามเข้าถึงข้อมูลรับรองการเข้าสู่ระบบของธนาคารของเรา ต่อไป เราจะอธิบายรายละเอียดเทคนิคทั้งหมดที่พวกเขาใช้
ภัยจากแอพมือถือ
ดังที่เราได้กล่าวไปแล้วก่อนหน้านี้ การใช้แอพจากมือถือของเราเพื่อจัดการการเงินเป็นลำดับของวัน อาชญากรไซเบอร์รู้เรื่องนี้และนั่นคือสาเหตุที่พวกเขาพยายามเจาะบัญชีธนาคารของคุณเพื่อทำกำไร
ในแง่นั้นพวกเขาจะ พยายามหลอกเหยื่อด้วยแอพพลิเคชั่นธนาคารปลอม . วิธีการดำเนินการนี้ประกอบด้วยการปลอมแปลงแอปพลิเคชันธนาคารที่มีอยู่ อาชญากรไซเบอร์จะสร้างแอปจำลองของธนาคารของคุณและอัปโหลดไปยังเว็บไซต์บุคคลที่สาม จากนั้นเหยื่อจะดาวน์โหลด ใส่ข้อมูลรับรองการเข้าสู่ระบบแล้วส่งข้อมูลนี้ไปยังอาชญากรไซเบอร์
อีกวิธีคือโดย แทนที่แอพธนาคารจริงด้วยแอพปลอม . ในกรณีนี้คือ โทรจันธนาคารบนมือถือ . นี่มัน แอพที่ไม่ได้มาจากธนาคารที่มีโทรจัน การติดตั้ง ภายใน มัน. ถัดไป โทรจันนี้เริ่มสแกนสมาร์ทโฟนของเราเพื่อหาแอพธนาคาร จากนั้นเมื่อตรวจพบว่าผู้ใช้เริ่มแอปพลิเคชันธนาคาร จะแสดงหน้าต่างที่เหมือนกับหน้าต่างเดิม หากมีการป้อนข้อมูลชื่อผู้ใช้และรหัสผ่าน ข้อมูลเหล่านี้จะตกไปอยู่ในมือของแฮ็กเกอร์
ต่อไปนี้คือเคล็ดลับบางประการเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของแอปประเภทนี้:
- ดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการ เช่น Google Play และ App Store เท่านั้น
- ระวังการอนุญาตที่คุณให้กับแอปพลิเคชันเมื่อคุณติดตั้ง ถ้าคุณเห็นว่าไม่สมเหตุสมผล อย่าให้มันกับพวกเขา
- ตรวจสอบจำนวนการดาวน์โหลด หากมีน้อย อาจเป็นเท็จ
การขโมยข้อมูลประจำตัว
ผู้ใช้จะค่อยๆ คุ้นเคยกับกลวิธีฟิชชิ่งและเรียนรู้วิธีป้องกันตนเอง อาชญากรไซเบอร์ได้เพิ่มความพยายามในการหลอกล่อให้ผู้คนคลิกลิงก์โดยใช้เทคนิควิศวกรรมสังคมขั้นสูง หนึ่งในกลวิธีดังกล่าวคือการแฮ็คเข้าสู่ อีเมล บัญชีของผู้เชี่ยวชาญที่มีชื่อเสียง เช่น นักธุรกิจและนักกฎหมาย จากนั้นพวกเขาจะส่งอีเมลฟิชชิ่งจากที่อยู่ที่เชื่อถือได้ก่อนหน้านี้ ตัวอย่างเช่น พวกเขาอาจขอให้คุณโอนเงินจากบัญชีธนาคารของคุณ
ในกรณีเหล่านี้ หากที่อยู่ดูเหมือนถูกต้องแต่ค่อนข้างแปลกสำหรับคุณ คุณต้องดูว่าคุณสามารถตรวจสอบอีเมลกับบุคคลที่ส่งถึงคุณได้หรือไม่ นอกจากนี้ หากคุณมีหมายเลขโทรศัพท์หรือช่องทางการติดต่ออื่นๆ เราสามารถดำเนินการตรวจสอบได้ เช่น โดยการโทรศัพท์
Keyloggers และการโจมตีแบบ Man-in-the-Middle
Keyloggers หรือที่เรียกว่า keyloggers เป็นวิธีที่เงียบที่สุดวิธีหนึ่งที่อาชญากรไซเบอร์สามารถแฮ็คเข้าสู่บัญชีธนาคารของคุณได้ Keyloggers สามารถกำหนดเป็นประเภทของมัลแวร์ที่บันทึกสิ่งที่คุณกำลังพิมพ์แล้วส่งข้อมูลนั้นไปยังแฮ็กเกอร์ สำหรับวิธีการป้องกันตัวเอง ก็คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือซอฟต์แวร์ป้องกันมัลแวร์ที่ดี
ในบางครั้ง อาชญากรไซเบอร์กำหนดเป้าหมายการสื่อสารระหว่างเรากับเว็บไซต์ของธนาคารเพื่อรับข้อมูลของเรา การโจมตีเหล่านี้เรียกว่า การโจมตีแบบคนกลาง (MITM) . สิ่งเหล่านี้เกิดขึ้นเมื่อแฮ็กเกอร์ขัดขวางการสื่อสารระหว่างเรากับบริการที่ถูกกฎหมาย เช่น ธนาคาร ในด้านนั้นเพื่อหลีกเลี่ยงการโจมตีประเภทนี้:
- ตรวจสอบว่า HTTPS ปรากฏในแถบที่อยู่ของเบราว์เซอร์
- อย่าใช้ Wi-Fi สาธารณะ
- ในกรณีที่คุณต้องใช้ Wi-Fi สาธารณะ ให้ใช้ VPN
ซิมการแลกเปลี่ยน
รหัสยืนยันตัวตนทาง SMS เป็นอุปสรรคที่ใหญ่ที่สุดสำหรับอาชญากรไซเบอร์ น่าเสียดายที่พวกเขาสามารถข้ามการควบคุมเหล่านี้และไม่ต้องการโทรศัพท์ของคุณโดยใช้ การสลับ SIM . วิธีนี้ประกอบด้วยอาชญากรไซเบอร์ที่ติดต่อผู้ให้บริการมือถือของคุณและแอบอ้างเป็นเรา พวกเขาบอกว่าพวกเขาทำโทรศัพท์หายและต้องการโอนหมายเลขเก่าไปยังซิมการ์ด
ทันทีที่พวกเขามีหมายเลขของเราในซิมการ์ด พวกเขาสามารถสกัดกั้นรหัส SMS ได้อย่างง่ายดาย จากนั้นเมื่อพวกเขาเข้าสู่บัญชีธนาคารของคุณ ธนาคารจะส่งรหัสยืนยันทาง SMS ไปยังโทรศัพท์ของตนแทนของคุณ จากนั้นพวกเขาจะลงชื่อเข้าใช้บัญชีของคุณอย่างราบรื่นและสามารถนำเงินของคุณไปได้ สุดท้ายนี้ คุณอาจสนใจที่จะทราบวิธีการแฮ็กซิมและวิธีป้องกันตนเอง